1.umask
当我们登陆系统之后创建一个文件总是有一个默认权限,umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、[HOME]/.profile或
[HOME]/.profile或[HOME]/.bashrc中设置umask值。
umask ##系统建立文件时默认保留的权力
umask 077 ##临时设定系统语流权限为077
目录的默认权限值:700
文件的默认权限值:600
永久修改权限 umask
vim /etc/profile ##系统配置文件
if [ $UID -gt 199 ] && [ “id -gn
” = “id -un
” ]; then
umask 002 ##普通用户的umask
else
umask 077 ##超级用户的umask
fi
vim /etc/bashrc ##shell配置文件
if [ $UID -gt 199 ] && [ “id -gn
” = “id -un
” ]; then
umask 002 ##普通用户的umask
else
umask 077 ##超级用户的umask
fi
source /etc/profile ##让更改立即生效
source /etc/bashrc
2 . 特殊权限
2.1 sticky ##粘制位
粘滞位,也称黏着位。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。
作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式:
chmod o+t dir
chmod 1xxx dir
2.sgid ##强制位 (在公司所创造的属于公司)
作用
对文件: 之针对二进制可执行文件
当文件上有sgid时,任何人执行此文件产生的进程都属于文件的组
对目录: 当文件上有sgid时,任何人在此目录中建立文件和目录都属于目录的所有组
设定方式:
chmod g+s flie|dir
chmod 2xxx file|dir
3.suid ##冒险位
之针对二进制可执行文件
当文件上有sudi时任何人执行这个文件中的程序产生的进程都属于文件的所有人
设定方式:
chmod u+s file
chmod 4xxx file
#############acl权限###############
1.作用
让特定的用户对于i特定的文件拥有特定的权限
2.acl列表查看
-rw-rwxr–+ 1 root root 0 Oct 1 11:11 file
^
acl开启
getfacl file ##查看act开启的文件的权限
#file: file ##文件名称
#owner:root ##文件所有者
#group:root ##文件所有组
user::rw- ##文件所有人的权限
user:tom:rwx ##指定用户的权限
group::r-- ##文件所有组的权限
mask::rwx ##能赋予用户的最大权力阈值
other::r-- ##其他人的权限
3.acl列表的管理
setfacl -m u:username:rwx file ##设定username对file拥有rwx权限
setfacl -m g:group:rwx file ##设定group组成员对file拥有rwx权限
4.mask值
在权限列表中mask表示能生效的权限值
当用chmod减小开启acl的文件权限时,mask值会发生变化
chmod g-w westos ##看到减掉的时mask值
恢复mask值
setfacl -m m:rwx westos
acl默认权限只针对目录设定
setfacl -m d:u:student:rwx /mnt/westos
“acl权限之针对设定完成之后新建的文件或者目录生效,而已经存在的文件时不会继续默认权限的”
###################6.系统进程及服务的控制##################
##1.什么是进程##
##2.查看进程##
1.图形方式查看
nome-sysem-monitor
2)进程查看命令
ps -A ##所有进程
-a ##当前环境中运行的进程,不包含环境信息
-u ##显示进程用户信息
ps a ##当前环境运行的进程
x ##列出列出系统中所有运行包含tty输出设备
f ##显示进程父子关系
e ##显示进程详细信息(系统的资源调用)
##常用组合
ps aux ##所有信息,包括详细信息
ps -f ##进程的父子关系
ps e ##系统的资源调用
ps ef ##显示详细信息和系统的资源调用
ps aux ##显示系统中所用进程并显示进程用户
ef ##显示进程详细信息并显示进程父子关系
ax ##显示当前系统中的所有进程
##显示进程指定信息###很重要,面试会用
ps -o xxx ##显示进程的指定信息
com ##进程名称
user ##进程所有人
group ##进程所有组
%cpu ##进程cpu使用率
%men ##进程内存使用率
pid ##进程id
nice ##进程优先级
###进程排序###
ps ax --sort= +%cpu|-%cpu
+%men|-%men
ps -o com
ps ax --sort=_%cpu -o %cpu |head -n 6 |grep %CPU -v ##进程按cpu占有率从大到小排序取前五(去掉%CPU)
ll /dev/pts/ 输出设备,字符设备
##3.进程优先级###
图像方式,priority,nice
命令方式,ps ax -o pid,nice,commod 优先级由 -20到19
S ##进程状态
l ##内存中有锁定空间
N ##优先级低
< ##优先级高
##前台运行
s ##顶级进程
1.优先级范围
-20~19
2.优先级查看
pa ax -o pid,nice,comm
(更改优先级renice
开启设置优先级
nice -n -5 gedit
打入后台
ctrl+z
jobs #查看后台运行
bg 1 #运行第一个后台运行
vim #vim不能在无终端情况下使用
fg 2 ##调入前台运行
sp /etc/passward ##tongshi编辑两个文件)
3.改变进程优先级
renice -n 优先级数字 进程id
renice -n -5 6574 ##改变6574进程的优先级为-5
4.指定某个优先级开启进程
nice -n 优先级水族 进程名称
nice -n -5 vim& ##开启vim并且指定程序优先级为-5
####4.环境中进程的前后台调用#######3
jobs ##查看被打入环境后台的进程
ctrl+z ##把占用终端的及才能横打入后台
fg jobnum ##把后台进程调回前台
bg jobnum ##把后台展厅的进程运行
comm & ##让命令直接在后台运行
##############5.常用进程信号###########33333
1.常用进程信号等级 kill -1 7487
1 #进程重新加载配置
2 ##删除进程在内存中的数据
3 ##删除鼠标在内存中的数据
9 ##强行结束单个进程(不可被阻塞)
15 ##正常关闭进程(可能会被阻塞)
18 ##运行暂停的进程
19 ##暂停某个进程(不能被阻塞)
20 ##把进程打入后台(可以被阻塞)
装浏览器,打开端口。默认访问80端口
改端口
man 7 signal ##查看信号详细信息
kill -信号 进程id
killall -信号 进程名 ##一次(-9)关闭多个进程,根据进程名来关
pkill -u student -信号 ##一次(-9)退出多个用户
SIGPWR Power failure
有两个信号可以停止进程:SIGTERM和SIGKILL。
SIGTERM比较友好,进程能捕捉这个信号
根据你的需要来关闭程序
在关闭程序之前您可以结束打开ia的记录文件和晚会从呢个正在作的任务
在某些情况下,假如进程正在进行作业而且不能中断,那么进程可以忽略这个SIGTERM信号
对于SIGKILL信号,进程三不能忽略的。
这是一个“”我不管您在做什么,立刻停止“的信号
假如您发送SIGKILL信号给进程,linux就将进程停止在那里
#####6.进程动态监控##############
man top
n#刷新时间
c##cpu从大到小
m#内存从大到小
l ##查看帮助
z#显示颜色
b#
u##查看指定用户进程
top
查看ip两种(在物理机上操作)
ifconfig
ip addr show ##推荐
修改ip(虚拟机操作)
mn-connection-editor
1.top
1 ##显示cpu每个核的负载
s ##调整刷新频率
c ##cpu负载排序
m ##内存使用量排序
h ##查看帮助
u ##查看指定用户进程
k ##对指定进程发起信号
q ##退出
物理机登录密码:Asimov
ssh #安全的连接
能连接的原因是100这个虚拟机上提供了ssh服务
sshd #d ,服务
systemctl status ss ##查看服务的状态
pstree ##查看系统进程数
systemd ##初始化进程
#############7.控制服务###########33
1.什么是服务
2.用什么控制服务
系统初始化进程可以对u服务进行相应的控制
3.当前系统初始化进程三什么
systemd ##系统初始化进程
pstree ##显示系统中的进程树
4.进程控制命令
ssh ##客户端 sshd ##提供服务端
ssh----->sshd
client server
systemctl ##服务控制命令
systemctl status sshd ##查看服务状态,inactive(不可用)active(keyong)
systemctl start sshd ##开启服务
systemctl sstop sshd ##关闭服务
systemctl restart sshd ##重其服务
systemctl reload sshd ##重新加载服务配置
systemctl enable sshd ##设定服务开机自动启动
systemctl disnable sshd ##设定服务开机不启动
systemctl list-unit ##列出已经开启服务的当前状态
systemctl list-unit-files ##列出所有服务开机启动状态
systemctl list-dependencies ##列出服务依赖
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
pstree ##查看系统进程树
netstat -antulpe |grep sshd ##``查看服务信息````
netstat -antulpe |grep :22 ##```用进程号查看
enabled ##开机自动启动
disnabled ##
##开机启动状态
init 5 或者 startx ##启动图形
配置好虚拟机之后,最好在物理机远程连接
#################7.单元#############
#############sshd服务##########33
#############1.sshd简介###########
sshd = secure shell
可以通过网络在主机中开启shell的服务
客户端软件
ssh
连接方式:
ssh username@ip ##文本模式的连接
ssh -X username@ip ##可以在连接成功后打开图形文件
注意:
第一次连接陌生主机时要建立认证文件
会询问是否建立,需要输入yes
再次连接诶此主机时,因为已经生成~/。ssh/know_hosts
远程复制:
scp file root@ip:dir ##上传(dir为绝对路径)
scp root@ip:file dir ##下载(file为绝对路径)
ctrl +a ##鼠标到行尾
+d ##鼠标到行首
+ w ##删除一行
+ u ##全部删除
#########2.ssh的key认证#########
[root@server .ssh]# ssh-keygen ##生成密钥的命令
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##指定保存加密字符的文件
Enter passphrase (empty for no passphrase): ##设定密钥
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. ##私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
The key fingerprint is:
14:9f:ee:48:44:28:05:46:a4:f5:46:8a:44:62:f3:95 [email protected]
The key’s randomart image is:
±-[ RSA 2048]----+
|.+oo*++.o |
|.oo=oE… o . |
| o…o o o |
| . o . |
| S . |
| . o |
| . . |
| |
| |
±----------------+
2.加密服务
[root@server .ssh]# ssh-copy-id -i id_rsa.pub [email protected]
##加密root用户
The authenticity of host ‘172.25.254.100 (172.25.254.100)’ can’t be established.
ECDSA key fingerprint is 65:4d:ac:8a:c9:58:82:b5:0c:91:c4:ef:a5:e6:f6:65.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]’s password:
\Permission denied, please try again.
[email protected]’s password:
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘[email protected]’”
and check to make sure that only the key(s) you wanted were added.
[root@server .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
^
这个文件出现,表示加密成功
3.分发钥匙
scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
在客户主机中(172.25.254.201)
ssh [email protected] ##连接时发现直接登录不需要输入root密码
#################33.sshd的安全设定#########
sswordAuthentication yes ##是否允许用户通过密码做sshd认证
PermitRootLogin yes ##是否于悉尼root用户通过sshd服务的认证
allowuser student westos ##设定用户白名单,白名单出现,默认不再白名单中的用户不能使用sshd
Denyuser westos ##设定用户黑名单,黑名单出现,默认不在黑名单中的用户可以使用sshd
############文件在系统中的传输########
1.scp
scp file username@ip:dir
scp username@ip:file dir
2.rsync ##远程同步,速度快,默认会忽略文件属性,链接文件,设备文件
-r ##同步目录
-p ##同步权限
-o ##同步文件所有人
-g ##同步文件所有组
-t ##同步文件时间戳
-l ##同步链接文件
-D ##同步设备文件